[英]Kubernetes cert-manager issue
我已經在集群上部署了 cert-manager。 它正在工作。 最近我注意到,當我嘗試通過入口配置的開放服務抱怨證書過期時。 我簽入了 kubernetes 證書,顯示為最新。 但是當我通過瀏覽器打開服務時,它說證書已過期。
我再次重新創建了頒發者和證書,並注意到 cert-manager 沒有創建“certificaterequest”。 和“命令”。 所以問題是我如何強制 cert-manager 創建 cert-request 和 order。
我要檢查的第一件事是您的瀏覽器在請求 web 頁面時收到的證書的實際到期日期是什么。 您可以通過單擊瀏覽器中地址附近的掛鎖來檢查這一點。 如果這看起來正確,請檢查您的個人計算機時間和日期是否顯示當前(而不是未來)。
如果不是這種情況,那么您可以使用以下方法強制頒發證書:
certificate
資源上的renewBefore
字段設置為1440h (two months before expire date
。應該足以觸發證書重新頒發。secret
,再刪除certificate
。 這將導致cert-manager
頒發新證書。另請查看 github 上的此證書管理器問題。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.